数字技术和互联网是我们社会和经济的支柱。信息系统可能会受到越来越大、越来越频繁和越来越复杂的人为错误、故障或恶意攻击等事件的影响。
潜在风险远远超出日常个人计算和网上银行的感知威胁。这些是网络犯罪分子正在利用的挑战,因此应对攻击威胁至关重要。
网络安全威胁不应被视为可以完全解决的问题,而应被视为考虑到 ICT 技术及其不同使用模式的快速发展而必须加以管理和减轻的风险。
RINA 支持客户评估网络威胁的业务影响、保护资产、防止攻击和降低风险,最终目的是在整个组织中创建网络弹性文化,摒弃简单的“购买技术以得到保护”的传统方法。
我们提出的应对网络威胁的缓解策略基于以下关键要素:
该活动是按照 RINA 治理模式进行的,该模式保证了公正性并防止了利益冲突情况。
我们的价值主张基于以下步骤
- 安全治理与组织的业务战略保持一致
- 建立或改进旨在识别风险领域和优先干预措施的全面风险管理流程。
- 从需求规范到认证的安全产品、服务和流程的设计
- 为安全系统的开发和部署以及流程建立提供技术咨询
- 监控和改进网络安全方面的安全相关服务
- 通过适当设计的流程和程序提高 IT/OT 对网络事件的弹性
- 建立始终持续的网络安全流程,以识别新出现的风险,同时参考组织的变化
- 需求定义、验证和确认、根据国际方案的安全评估流程、安全技术侦察和采购
- 漏洞评估、渗透测试、培训和宣传活动
- 变更管理、网络威胁情报、供应链审计。
- SIEM (安全信息和事件管理)
- SOC (安全运营中心)
- CIRT (网络事件响应小组)
- CERT (计算机应急响应小组)。
- 识别和分析用于法律目的的数字证据的技术咨询服务
- 确定特定事件的根本原因,根除原因,收集信息以防止它们再次发生
- 识别可能在证据中发现的有用信息,沿监管链保存此类信息,分析和解释信息以获得清晰的证明。
- 识别保险范围定义中涉及的业务影响分析、客户合同、SLA 和法规遵从性中的风险领域
- 保险公司:识别确定保险风险和费用的证据
- 受保公司:支持保险流程和准备保险索赔
- 定义适当的风险处理计划,确定可能转移给保险公司的剩余风险
